ニュース

NRIセキュア、「マネージドEDRサービス」に端末復旧支援とログ長期保存機能を追加

 NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は10日、エンドポイント端末などを監視して情報システムのセキュリティ向上を図る「マネージドEDRサービス」に、「復旧支援対応」「ログ長期保存対応」機能を追加した。

 マネージドEDRサービスは、PCやサーバーなどのエンドポイント端末に導入したEDR製品を、NRIセキュアが企業に代わって管理・運用し、マルウェア感染をはじめとするセキュリティインシデントの予防や早期検知、インシデント対応までを一気通貫で提供するサービス。

 これまで、サービスの提供範囲は、平時のログ監視から、マルウェアなどに感染した端末をネットワークから隔離し、被害状況などの詳細を調査する「ファスト・フォレンジック」までだったが、「インシデント発生後の復旧まで支援してほしい」というニーズに対応するサービスとして、感染した端末をリモートで復旧させる「復旧支援対応」機能を実装した。

 「復旧支援対応」機能では、NRIセキュアのインシデント対応の専門家が、感染した端末に残存する悪性ファイルの除去や改ざんされたレジストリの修正などを、リモートで実施する。これにより、不正アクセスをはじめとするサイバー攻撃の被害に遭い、マルウェアなどに感染してしまった場合にも、感染端末の速やかな利用再開が期待でき、迅速な業務復旧につなげられる。

 さらに、金融情報システムセンター(FISC)、PCI SSC、政府機関などのガイドラインや法制度に基づく各社のセキュリティ要件に対応するため、EDR製品が取得したユーザーの操作や端末の挙動に関するログを長期間保存できる「ログ長期保存対応」機能を追加した。

 通常、EDR製品の膨大なログはクラウド上の管理コンソールで保管され、契約している製品ライセンスごとに定義された期間が経過すると自動的に削除される。一般的な保管期間は、おおよそ3カ月以内で、政府機関などが推奨する基準や各社のセキュリティ要件を満たさない場合もある。

 「ログ長期保存対応」は、EDR製品のログをダウンロードして、任意の期間の個別保管を可能にすることで、各種の基準や要件に対応できるようにする。また、ログ情報を活用して、過去に発生したインシデントの調査にも対応する(調査料金は別途個別見積もり)。